500強(qiáng)企業(yè)數(shù)據(jù)傳輸安全建設(shè)經(jīng)典案例集

111 3 3 6 8 11 11 13 16 19 22 26 29 31 33 33 352要素市場(chǎng)化配置體制機(jī)制的意見》，更是將數(shù)據(jù)正式納入生產(chǎn)要素范圍。數(shù)代下的基礎(chǔ)性資源和戰(zhàn)略性資源，是決定國(guó)家經(jīng)濟(jì)發(fā)展水平和競(jìng)爭(zhēng)力的核心因此，數(shù)據(jù)安全至關(guān)重要，沒有數(shù)據(jù)安全，數(shù)據(jù)的一切飛馳云聯(lián)作為一家企業(yè)數(shù)據(jù)安全交換解決方案提供商進(jìn)行數(shù)據(jù)安全傳輸上的建設(shè)管控經(jīng)驗(yàn)，以及數(shù)據(jù)安全管理解決方案帶給企業(yè)的希望這本案例匯集白皮書能帶給讀者切實(shí)、可參考的實(shí)踐經(jīng)驗(yàn)，為客戶解建議，您可以隨時(shí)與飛馳云聯(lián)取得聯(lián)系。如果您有更好的思路想法，31.1、某頭部全國(guó)股份制商業(yè)銀行治區(qū)、直轄市設(shè)立了直屬分行和營(yíng)業(yè)機(jī)構(gòu)，上的方式，實(shí)現(xiàn)隔離網(wǎng)間的文件交換和存放，.該銀行正逐步進(jìn)行金融信創(chuàng)國(guó)產(chǎn)化替代的落地實(shí)踐，Serv-U無法應(yīng)用于信創(chuàng)環(huán)境，需要替.Serv-U不具備文件自動(dòng)清理功能，導(dǎo)致硬盤空.Serv-U無法與該行運(yùn)維管理平臺(tái)進(jìn)行審批集成，也不具備審批功能，導(dǎo)致審批和傳輸環(huán)節(jié)該行基于日常業(yè)務(wù)開展需求，對(duì)于信創(chuàng)文件跨網(wǎng)傳2、基于海光芯片物理機(jī)服務(wù)器和KYLINV10操作系統(tǒng)部署，在信創(chuàng)環(huán)境下流暢運(yùn)行；5、需對(duì)交換的文件進(jìn)行病毒查殺，并可針對(duì)文件做敏感信息檢4該行需要專業(yè)的信創(chuàng)文件跨網(wǎng)傳輸解決方案，在替代Serv-U的同時(shí)，提升文件交換的流暢度該行經(jīng)過深度調(diào)研和測(cè)試，最終選擇飛馳云聯(lián)Ftrans跨網(wǎng)文件安全交換系統(tǒng)來進(jìn)行Serv-U的.在該行OA區(qū)、OM區(qū)、災(zāi)備區(qū)、測(cè)試區(qū)分別該行要求配置不同中心用戶終端、及文件傳輸服務(wù)5.與該行運(yùn)維管理平臺(tái)對(duì)接，在觸發(fā)文件傳輸?shù)膶徟?guī)則后，推送審批信息Ftrans跨網(wǎng)文件安全交換系統(tǒng)完整支持信創(chuàng)國(guó)產(chǎn)化環(huán)境，可基于Ftrans跨網(wǎng)文件安全交換系統(tǒng)提供全面的文件安檢策略，包括文件特征檢查、文件類型檢查及文件內(nèi)容敏感信息檢查等，當(dāng)探測(cè)到敏Ftrans跨網(wǎng)文件安全交換系統(tǒng)可對(duì)文件進(jìn)行統(tǒng)一管理、按部門和文件有效期，對(duì)于超過有效期的文件實(shí)行自動(dòng)清理或自動(dòng)歸檔處理，合清理歸檔，釋放服務(wù)器的存儲(chǔ)壓力；可以根據(jù)安全管理需求，進(jìn)行6建設(shè)價(jià)值：Ftrans跨網(wǎng)文件安全交換系統(tǒng)不僅解決和優(yōu)化了跨網(wǎng)文件交換所需能力，實(shí)現(xiàn)了更精細(xì)、更安全的文件交換行為1.2、某全國(guó)性股份制商業(yè)銀行為滿足網(wǎng)絡(luò)安全和數(shù)據(jù)安全的建設(shè)要求，行內(nèi)根據(jù)安全級(jí)別劃分了不同等級(jí)網(wǎng)絡(luò)，不景只允許在指定的網(wǎng)絡(luò)內(nèi)辦公。各部門員工需要長(zhǎng)期業(yè)務(wù)積累導(dǎo)致U盤權(quán)限放開、FTP管理混亂、網(wǎng)絡(luò)安全隔離形同虛設(shè)。作為國(guó)內(nèi)重要股份銀行，內(nèi)部數(shù)據(jù)安全隱患大，面臨著監(jiān)管問責(zé)壓力，也不符合國(guó)信息科技部牽頭，信息安全團(tuán)隊(duì)負(fù)責(zé)啟動(dòng)數(shù)據(jù)控/禁止FTP使用。同時(shí)調(diào)研各部門合理數(shù)據(jù)跨.總行高密網(wǎng)向低密網(wǎng)單向?qū)С鰯?shù)據(jù)且需要多級(jí)審核.總行需要不定期把大量業(yè)務(wù)數(shù)據(jù)（百GB級(jí)別）下發(fā)到分行.需要把數(shù)據(jù)導(dǎo)出到互聯(lián)網(wǎng)后上報(bào)給監(jiān)管單位.指定類型的高敏感文件需要高層領(lǐng)導(dǎo)審核.低密網(wǎng)導(dǎo)入高密網(wǎng)需要病毒查殺和直屬領(lǐng)導(dǎo)審核.跨網(wǎng)傳輸?shù)挠涗浛梢郧逦匪菡麄€(gè)審批、發(fā)送、下載使用行為7.跨網(wǎng)交換的原文件需要?dú)w檔保存，不同場(chǎng)景保存周期不同F(xiàn)trans跨網(wǎng)文件安全交換系統(tǒng)，以前置機(jī)模式分別在各網(wǎng)絡(luò)區(qū)域內(nèi)主備高可用部署，各系統(tǒng)節(jié)點(diǎn)之間必須通過行內(nèi)網(wǎng)絡(luò)安全設(shè)備進(jìn)行數(shù)據(jù)交換，互聯(lián)網(wǎng)區(qū).總行內(nèi)不同業(yè)務(wù)部門在各網(wǎng)絡(luò)之間根據(jù)管控要求進(jìn)行單/雙向跨網(wǎng)交換控制.分行通過私有協(xié)議遠(yuǎn)距離下載百GB級(jí)別大文件時(shí)，傳輸速度提升、傳輸穩(wěn)定性得到保障.從辦公網(wǎng)便捷實(shí)現(xiàn)向上級(jí)監(jiān)管單位上報(bào)數(shù)據(jù)，不需要傳到互聯(lián)網(wǎng)區(qū)再外發(fā).文件跨網(wǎng)交換可以匹配各業(yè)務(wù)部門組織關(guān)系進(jìn)行審批控制；敏感文件自動(dòng)識(shí)別，自動(dòng)匹配.文件交換日志記錄清晰，一目了然完成文件流轉(zhuǎn)審計(jì).自定義歸檔機(jī)制滿足監(jiān)管要求，同時(shí)可自動(dòng)清理過期文件，減少人工操作8文件交換行為以業(yè)務(wù)為驅(qū)動(dòng)，需求用戶直接發(fā)起交換申請(qǐng)、直屬領(lǐng)導(dǎo)審批，無需頻繁進(jìn)行申請(qǐng)-分配-交換-回收等多流程操作，提高文系統(tǒng)內(nèi)置多種靈活審批機(jī)制，可根據(jù)交換方向、身份識(shí)別、內(nèi)容檢查、病毒查殺Ftrans系統(tǒng)基于用戶的文件交換行為，提供完整的文件交換日志記錄，審計(jì)員可快速定位文件流轉(zhuǎn)過程的傳輸記錄。文件交換日志一事一記，源文件自動(dòng)歸檔保存，有效期內(nèi)均可隨時(shí)調(diào)內(nèi)置文件高速傳輸引擎，擁有CUTP私有傳輸協(xié)議和高性能文件傳輸技術(shù)，可實(shí)現(xiàn)80%帶寬利1.3、某全球知名再保險(xiǎn)集團(tuán)業(yè)伙伴提供雄厚的財(cái)保能力、必要的擔(dān)保及高水平的專業(yè)知識(shí)和優(yōu)質(zhì)服務(wù)而作為主營(yíng)再保險(xiǎn)業(yè)務(wù)的企業(yè)，在日常運(yùn)營(yíng)、業(yè)務(wù)處理中，該集團(tuán)需要與外進(jìn)行業(yè)務(wù)數(shù)據(jù)的收發(fā)交換，以往，企業(yè)主要通過郵箱、IM.在文件傳輸大小上存在限制，當(dāng)文件大小超過20MB時(shí)，公司郵箱無法收取，影響業(yè)務(wù)正9.文件發(fā)送到外部客戶和合作伙伴，沒有系統(tǒng)的審核流程，無法清晰地對(duì)傳輸過程做管控；.數(shù)據(jù)上傳缺少病毒查殺和檢測(cè)流程，存在安全風(fēng)險(xiǎn).使用郵箱、IM、U盤等方式，缺少日志審計(jì)記錄，無法歸檔追溯，不符合安全管控要求.與公司目前使用的數(shù)據(jù)源、云儲(chǔ)存等信息系統(tǒng)無法對(duì)接.不符合企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型的戰(zhàn)略目標(biāo)堅(jiān)持?jǐn)?shù)字化轉(zhuǎn)型的戰(zhàn)略目標(biāo)，完成大數(shù)據(jù)平臺(tái)建設(shè)工作，通過引入.支持與內(nèi)部其他信息系統(tǒng)對(duì)接，包括但不限于：大數(shù)據(jù)處理系統(tǒng)、云存儲(chǔ)、外部第三方數(shù)據(jù)源、微軟中國(guó)云AzureChina等.可實(shí)現(xiàn)外部數(shù)據(jù)傳輸，云存儲(chǔ)，本地?cái)?shù)據(jù)導(dǎo)入等.有完整規(guī)范的操作流程，有完備的操作權(quán)限控制.支持特定數(shù)據(jù)脫敏.具備數(shù)據(jù)存儲(chǔ)前完整的殺毒和檢測(cè)功能.對(duì)接收到的數(shù)據(jù)進(jìn)行預(yù)處理，按照規(guī)則進(jìn)行存儲(chǔ)和記錄，并反饋結(jié)果，須包括傳輸返回異飛馳云聯(lián)為該集團(tuán)提供的FtransB2B企業(yè)間?件安全交換系統(tǒng)，可實(shí)現(xiàn)企業(yè)內(nèi)部用戶可與客FtransB2B企業(yè)間?件安全交換系統(tǒng)支持部署在微軟AzureChina云主機(jī)上，通過微軟云主機(jī)防護(hù)服務(wù)，保護(hù)云主機(jī)的安全。系統(tǒng)通過B/性，特別適用于企業(yè)與外部合作伙伴進(jìn)行交換的大體量業(yè)務(wù)數(shù)據(jù)。終端用戶系統(tǒng)提供文件庫(kù)功能，創(chuàng)建文件庫(kù)時(shí)可以指定文件庫(kù)空間目錄，定目錄，公司用戶即可通過配置文件庫(kù)的訪問權(quán)限在系統(tǒng)中查看導(dǎo)入的準(zhǔn)API接口可以同其它業(yè)務(wù)系統(tǒng)進(jìn)行對(duì)接，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)自動(dòng)存儲(chǔ)到指定位置。通過創(chuàng)建內(nèi)、外部用戶工作空間，并對(duì)空間應(yīng)用權(quán)限、空間間投遞授權(quán)等工、外部合作伙伴訪問文件、發(fā)送文件、接收文件等傳輸行為的精細(xì)管控通過與專業(yè)的文件脫敏系統(tǒng)集成，對(duì)外部合作伙伴上傳的文件進(jìn)行脫敏檢感信息自動(dòng)脫敏處理，再投遞給內(nèi)部用戶；保證傳輸數(shù)據(jù)和行為符合中國(guó)系統(tǒng)內(nèi)置殺毒引擎，可以在線更新病毒庫(kù)。如用戶上傳的文件含件或者自動(dòng)移動(dòng)到隔離區(qū)，保證投遞傳輸?shù)奈募缓胁《荆源藖泶_保FtransB2B企業(yè)間?件安全交換系統(tǒng)的應(yīng)用，規(guī)范了該集件的精細(xì)權(quán)限管控，同時(shí)與內(nèi)部數(shù)據(jù)系統(tǒng)、文件脫敏系統(tǒng)的集成，也提升了和數(shù)據(jù)的安全性，讓企業(yè)的日常運(yùn)營(yíng)更加符合規(guī)范，有利于企業(yè)在國(guó)內(nèi)再2、半導(dǎo)體行業(yè)2.1、某世界領(lǐng)先的集成電路晶圓代工企業(yè)為了保護(hù)與處理企業(yè)內(nèi)部的核心數(shù)據(jù)，該集成電路晶圓代工企業(yè)用防火墻將辦公區(qū)與行隔離。隔離后，生產(chǎn)區(qū)與辦公區(qū)之間存在文件交換需求。生產(chǎn)區(qū)有兩個(gè)子網(wǎng)，計(jì)算集群網(wǎng)與.辦公區(qū)的文件通過辦公終端的文件外發(fā)系統(tǒng)發(fā)送到生產(chǎn)區(qū)的控制終端。.生產(chǎn)區(qū)的控制終端通過共享的方式把文件共享到控制終端網(wǎng)的辦公NAS,同時(shí)控制終端會(huì)下發(fā)計(jì)算任務(wù)到中控服務(wù)器，讓中控服務(wù)器把辦公NAS上面的文件傳輸?shù)接?jì)算集群網(wǎng)里的.生產(chǎn)區(qū)的計(jì)算集群會(huì)根據(jù)控制終端的計(jì)算任務(wù)對(duì)生產(chǎn)NAS上的文件進(jìn)行處理，處理好的文件會(huì)通過中控服務(wù)器回傳到辦公NAS，控制終端再通過文件外發(fā)系統(tǒng)把文件傳到辦公區(qū)的.中控服務(wù)器在兩個(gè)NAS之間，使用Linux原生文件傳輸命令CP/MV進(jìn)行文件復(fù)制與移動(dòng)時(shí)，會(huì)出現(xiàn)卡頓、文件傳輸失敗等情況，導(dǎo)致數(shù)據(jù)無法按時(shí)正常處理完成，影響日常業(yè)務(wù)進(jìn)展，需要對(duì)Linux原生文件傳輸命令進(jìn)行替代。替代的命令在穩(wěn)定性與傳輸速度上要使用Ftrans企業(yè)級(jí)文件安全交換系統(tǒng)，解決NAS文件安全交換需求。.通過在兩臺(tái)中控服務(wù)器上部署Ftrans文件大數(shù)據(jù)高速傳輸引擎，并提供FCP、FMV等.系統(tǒng)提供完整日志記錄，實(shí)現(xiàn)文件交換的審計(jì)溯源。系統(tǒng)實(shí)現(xiàn)穩(wěn)定、可靠的文件傳輸，充分保障關(guān)鍵業(yè)務(wù)持續(xù)、高效、可靠運(yùn)行，有業(yè)TB級(jí)別大文件的傳發(fā)難題。系統(tǒng)內(nèi)置高性能傳輸協(xié)議，支持?jǐn)帱c(diǎn)續(xù)傳、錯(cuò)誤重傳、文件一系統(tǒng)提供傳輸速度記錄實(shí)時(shí)展示、傳輸失敗等郵件通知與異常告警，讓運(yùn)維人員系統(tǒng)內(nèi)置多重安全策略，包括防病毒檢測(cè)、內(nèi)容安全檢查、過期歸檔清理等，綜系統(tǒng)提供業(yè)內(nèi)最完善的日志記錄，包括用戶行為記錄、審核檢查記錄、系統(tǒng)操作長(zhǎng)期留存和追溯原始文件，全過程的日志和審計(jì)，確保借助Ftrans企業(yè)級(jí)文件安全交換系統(tǒng)，在保證安全合規(guī)的前提下，F(xiàn)trans文件交換系統(tǒng)在傳輸穩(wěn)定性與傳輸速度上都明顯優(yōu)于Linux原生文件傳輸命令，縮短了企業(yè)核心數(shù)據(jù)的處理周2.2、某技術(shù)領(lǐng)先的芯片設(shè)計(jì)企業(yè)該公司基于網(wǎng)絡(luò)和數(shù)據(jù)安全管理需求，將內(nèi)部網(wǎng)絡(luò)通過防火墻隔離區(qū)域。在日常業(yè)務(wù)開展中，研發(fā)網(wǎng)和辦公網(wǎng)存在網(wǎng)間文件交換需求，同時(shí)在過去，該公司主要使用FTP應(yīng)用來滿足日常文件交換需要，但存在下述問題：2、研發(fā)人員將研發(fā)圖紙發(fā)到外部供應(yīng)商時(shí)，需先將文件發(fā)送到辦公網(wǎng)，再通過辦公網(wǎng)FTP應(yīng)用對(duì)外發(fā)送，違背“非必要數(shù)據(jù)不落地”的安全原（FTP應(yīng)用）環(huán)節(jié)割裂，影響整體文件交換4、FTP應(yīng)用無法進(jìn)行敏感內(nèi)容檢測(cè)、無法對(duì)收取的外5、使用FTP應(yīng)用無法形成完整的日志記錄，不利于內(nèi)部審計(jì)工作的開展。Ftrans跨網(wǎng)文件安全交換系統(tǒng)，可以將外部供應(yīng)商的FTPServer存儲(chǔ)服務(wù)器掛載到系統(tǒng)root虛擬目錄的使用，可以在一個(gè)管理視圖下，對(duì)該公司多個(gè)通過對(duì)Ftrans跨網(wǎng)文件安全交換系統(tǒng)虛擬目錄在研發(fā)網(wǎng)中，使用網(wǎng)盤投遞的方式，經(jīng)過敏感內(nèi)容檢查及審批，即可將需要Ftrans跨網(wǎng)文件安全交換系統(tǒng)內(nèi)置敏感信息檢查、文件特征識(shí)別、病毒查殺等安全機(jī)制，企業(yè)可以根據(jù)收發(fā)用戶身份、文件類型及大小、是否含有敏感信息、病毒查殺Ftrans跨網(wǎng)文件安全交換系統(tǒng)具備靈活而強(qiáng)大的審批機(jī)制，支持可以按組織架構(gòu)、匯報(bào)關(guān)系兩種邏輯進(jìn)行逐級(jí)審批。審批支持會(huì)簽、或簽、轉(zhuǎn)審、企業(yè)多種審批場(chǎng)景。當(dāng)員工一個(gè)文件交換需求含多個(gè)文件時(shí)，審批人員僅需審批一簡(jiǎn)便捷。對(duì)于特殊文件交換需求，員工可以以審批表單的形式附加文件交換信息說Ftrans跨網(wǎng)文件安全交換系統(tǒng)提供文件安全檢查結(jié)果Ftrans跨網(wǎng)文件安全交換系統(tǒng)針對(duì)文件從上傳、編輯、傳輸、收取、下載、銷毀在企業(yè)內(nèi)部構(gòu)建了統(tǒng)一的內(nèi)外部文件交換平臺(tái)，規(guī)避了以往文件交換多流程虛擬目錄和網(wǎng)盤投遞的功能結(jié)合，巧妙解決了文件外發(fā)安全性和便捷性無的文件流轉(zhuǎn)路徑、嚴(yán)密的文件交換審批、全面的安全管控策略，不僅有效抓2.3、某全球領(lǐng)先的芯片供應(yīng)商該公司基于網(wǎng)絡(luò)安全管理的需求，將內(nèi)部網(wǎng)絡(luò)劃分為研發(fā)網(wǎng)、測(cè)試在當(dāng)前網(wǎng)絡(luò)隔離架構(gòu)下，為正常推進(jìn)日常業(yè)務(wù)開展，該公司用戶需要在西安、蘇州5個(gè)總部及分支的研發(fā)網(wǎng)之間也需要進(jìn)行數(shù)據(jù)的互相交換；在該公司的業(yè)務(wù)規(guī)劃中，涉及到重要數(shù)據(jù)跨網(wǎng)交換時(shí)，由需要發(fā)送文件的有審核、內(nèi)容檢查、病毒查殺等傳輸過程中的安全管控機(jī)制，因此易2、隨著企業(yè)的不斷發(fā)展，內(nèi)部業(yè)務(wù)數(shù)據(jù)的2、具備文件識(shí)別功能，特別針對(duì)研發(fā)網(wǎng)發(fā)起的數(shù)據(jù)傳輸，當(dāng)涉及3、有完善的產(chǎn)品底層設(shè)計(jì)來保障整個(gè)傳輸過程、5、當(dāng)傳輸文件體量較大時(shí)，也能保證傳輸該公司經(jīng)過市場(chǎng)調(diào)研和需求考察后，最終選擇根據(jù)公司隔離網(wǎng)和流轉(zhuǎn)文件的安全等級(jí)不同，可以對(duì)審批層級(jí)、審批人員果進(jìn)行不同的設(shè)置，審批人員可對(duì)傳輸文件進(jìn)行預(yù)覽，保證安全管控級(jí)別查、敏感信息過濾告警、文件審核水印預(yù)覽等機(jī)制，保障該公司傳輸?shù)膭?wù)開展需求、合理合規(guī)，從產(chǎn)品底層設(shè)計(jì)到傳輸全過程的機(jī)制設(shè)置來性，特別適用于體量越來越大的設(shè)計(jì)圖紙等文件。業(yè)務(wù)部門只需專注系統(tǒng)提供業(yè)內(nèi)最全面完整的日志記錄，從文件包創(chuàng)建、發(fā)送、審記錄以備審計(jì)。不僅可以審計(jì)操作記錄，還能審計(jì)原始文件，從而降低數(shù)據(jù)風(fēng)險(xiǎn)；系統(tǒng)同時(shí)提供多維度的使用統(tǒng)計(jì)報(bào)表，便于可對(duì)文件設(shè)置有效期，過期文件將按照預(yù)定規(guī)則自動(dòng)歸檔、存儲(chǔ)和清理反饋良好，完善的功能和友好的用戶設(shè)計(jì)受到了該公Ftrans跨網(wǎng)文件安全交換系統(tǒng)替代了該公司原有泄露風(fēng)險(xiǎn)，實(shí)現(xiàn)了事前可控制、事中可審查、事后可追溯的跨網(wǎng)文確保安全合規(guī)的前提下，既切實(shí)提高了業(yè)務(wù)效率，降低了運(yùn)維投入成本，3、高新技術(shù)企業(yè)為客戶創(chuàng)造價(jià)值、保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行、推動(dòng)產(chǎn)業(yè)良為了有效保障自身的信息安全、保護(hù)知識(shí)產(chǎn)權(quán)和.在客戶服務(wù)、交付過程中，需要向外部用戶提供軟件版本、ISO文件包；.在內(nèi)部跨部門協(xié)作中，研發(fā)網(wǎng)、實(shí)驗(yàn)網(wǎng)和辦公內(nèi)網(wǎng)之間相互轉(zhuǎn)移文檔資料；.將外部采集的測(cè)試數(shù)據(jù)、日志等機(jī)器數(shù)據(jù)，轉(zhuǎn)移到內(nèi)部網(wǎng)絡(luò)進(jìn)行分析或.公司員工在客戶現(xiàn)場(chǎng)、家中等遠(yuǎn)程工作環(huán)境時(shí)，需要使用內(nèi)部文檔。過去在這些跨網(wǎng)文件交換和業(yè)務(wù)協(xié)作的場(chǎng)景中，H科式開放數(shù)據(jù)訪問權(quán)限，然后通過移動(dòng)介質(zhì)、網(wǎng)絡(luò)拷貝等人工操.基于磁盤映射、共享存儲(chǔ)等方式，需要開放各種服務(wù)端和存儲(chǔ)層的訪問權(quán)限。如果長(zhǎng)期開放權(quán)限，存在較大的安全風(fēng)險(xiǎn)；如果短期開放權(quán)限，則需要頻繁地.通過磁盤映射、共享存儲(chǔ)的方式獲取文件數(shù)據(jù)，缺乏完備的日志記錄，無法對(duì)文件的獲取、TB為單位，在網(wǎng)絡(luò)拷貝、遠(yuǎn)程拷貝的過程中，穩(wěn).長(zhǎng)期的文件轉(zhuǎn)移交換，會(huì)導(dǎo)致網(wǎng)絡(luò)各處積累大量的臨時(shí)文件、過期文件，占用大量的存儲(chǔ)資源，也需要定期進(jìn)行手動(dòng)清理，由此引發(fā)的內(nèi)部.審批過程和文件操作是割裂的，審批時(shí)難以對(duì)文件內(nèi)容進(jìn)行有效確認(rèn)，在H科技公司各研發(fā)中心或分支機(jī)構(gòu)的網(wǎng)絡(luò)架構(gòu)外網(wǎng)等隔離區(qū)域，其中，研發(fā)網(wǎng)和其它各區(qū)域之間均禁止直接的通過部署Ftrans跨網(wǎng)文件安全交換系統(tǒng)件交換行為均有完整的日志記錄，以便審計(jì)追溯。在用戶賬號(hào)和安全交換系統(tǒng)集成了H科技公司的AD域，進(jìn)行用戶賬號(hào)的同步和統(tǒng)一管理，所有域賬號(hào)均啟通過對(duì)本系統(tǒng)的應(yīng)用，用戶按照以下步驟和操作模式，即可高效、安全、2.使用系統(tǒng)提供的FHub中轉(zhuǎn)站功能，將需要交換的文件放置到FHub中，形成一個(gè)獨(dú)立的文），4.在需要審批的場(chǎng)景下，系統(tǒng)將自動(dòng)觸發(fā)審批流程，并郵件通知審批5.交換的文件均有默認(rèn)的有效期配置，過期后系統(tǒng)自動(dòng)制了文件交換行為，減低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，提高了企業(yè)對(duì)知識(shí)3.2、某全球領(lǐng)先的光學(xué)產(chǎn)品制造商傳輸速度慢等問題，也影響了公司業(yè)務(wù)開展的作為全球領(lǐng)先的綜合光學(xué)零件及產(chǎn)品制造商，現(xiàn)有數(shù)據(jù)外發(fā)方式潛藏著數(shù)據(jù)泄露風(fēng)險(xiǎn)，也該公司由信息部門牽頭、安全團(tuán)隊(duì)負(fù)責(zé)公司數(shù)據(jù)安全管理方案的調(diào)禁止使用FTP進(jìn)行文件的外發(fā)；同時(shí)，調(diào)研各業(yè)務(wù)部門有關(guān)數(shù)據(jù)安全收.業(yè)務(wù)部門會(huì)涉及GB級(jí)別大小的文件外發(fā)，此時(shí)郵件系統(tǒng)無法滿足需求，新的文件外發(fā)系.過去使用FTP進(jìn)行文件上傳和傳輸時(shí)，既無消息提醒和通知、也無接收人提取文件的回執(zhí)消息，不利于發(fā)件人及時(shí)跟進(jìn)文件發(fā)送進(jìn)程；新的文件.以往進(jìn)行遠(yuǎn)距離或跨網(wǎng)文件傳輸時(shí)，因網(wǎng)絡(luò)等原因會(huì)造成傳輸速度較慢、.業(yè)務(wù)部門需對(duì)接不同的外部供應(yīng)商，并提供相應(yīng)的FTP使用賬號(hào)，因此，安全部門需投入較多時(shí)間成本進(jìn)行FTP應(yīng)用的賬號(hào)管理和訪問.外部用戶對(duì)內(nèi)傳輸文件時(shí)，需進(jìn)行自動(dòng)的病毒檢查，防止攜帶病毒及其他安全威脅的文件.審批者在審批外發(fā)的文件時(shí)，審批流程與審批文件需有明確的一致性對(duì)應(yīng)關(guān)系，同時(shí)，審.新文件外發(fā)系統(tǒng)需具備詳細(xì)的日志記錄，便于內(nèi)部審計(jì)工作開展。該公司經(jīng)過詳盡的調(diào)研和測(cè)試，最終選擇了飛馳云聯(lián)FtransB2B企業(yè)間?件安全交換系統(tǒng)作.該集團(tuán)各部門、分公司在系統(tǒng)內(nèi)均有單獨(dú)的工作空間，可根據(jù)管理需求設(shè)置獨(dú)立的文件訪.系統(tǒng)與該集團(tuán)OA系統(tǒng)進(jìn)行集成，在文件傳輸審批環(huán)節(jié)，審批者可免登錄進(jìn)入OA系統(tǒng)完成審批操作；當(dāng)傳輸需求較為特殊時(shí)，發(fā)送者可通過表單等對(duì)傳.系統(tǒng)內(nèi)置文件類型識(shí)別、內(nèi)容過濾檢測(cè)、病毒查殺環(huán)節(jié)，對(duì)于敏感文件可觸發(fā)審批、隔離、.外發(fā)的文件，在審批通過后，系統(tǒng)將向外部接收用戶發(fā)送郵件提醒通知，外部用戶提取文.系統(tǒng)具備“收集鏈接”功能，內(nèi)部可對(duì)外發(fā)起文件收集任務(wù)，外部用戶獲取鏈接即可上傳文件，文件經(jīng)過系統(tǒng)的病毒檢查流程后，內(nèi)部用戶即可下載提取；同時(shí)可對(duì)文件進(jìn)行提取有效期、提取權(quán)限、提取驗(yàn)證碼等方面的權(quán)限限制.系統(tǒng)提供私有傳輸協(xié)議和高性能文件傳輸技術(shù)，滿足TB級(jí)超大文件和百萬級(jí)海量小文件.系統(tǒng)具備完整、真實(shí)的文件外發(fā)全流程操作日志記錄，記錄可自動(dòng)歸檔，內(nèi)部可基于日志來規(guī)范文件交換行為，避免文件的外泄風(fēng)險(xiǎn)。發(fā)件人可管控其文件的上傳、使用和發(fā)送收件人可管控其文件的提取、下載權(quán)限；發(fā)送過程需歷經(jīng)審批、內(nèi)容識(shí)別系統(tǒng)內(nèi)置高性能傳輸協(xié)議，支持?jǐn)帱c(diǎn)續(xù)傳、錯(cuò)誤重傳、文件一致性校驗(yàn)等，確保個(gè)字不錯(cuò)、不遺漏。實(shí)現(xiàn)穩(wěn)定、可靠的文件傳輸，充分保障關(guān)鍵業(yè)務(wù)持續(xù)、高效、可靠運(yùn)系統(tǒng)內(nèi)置多重安全策略，包括病毒檢測(cè)、內(nèi)容安全檢查、水印預(yù)覽、傳輸加密、透明加密、雙廣泛的集成支持，系統(tǒng)各組件提供完善的API接口并支持個(gè)性化集成開發(fā)。打通各系統(tǒng)之間隔閡，實(shí)現(xiàn)業(yè)務(wù)流程聯(lián)動(dòng)流轉(zhuǎn)；同審批、認(rèn)證等安全系統(tǒng)對(duì)接，實(shí)現(xiàn)數(shù)據(jù)傳輸安全統(tǒng)一控制，降可以對(duì)外發(fā)的文件進(jìn)行歸檔保存，歸檔文件支持壓縮、加密存儲(chǔ)到指定位置。歸檔期內(nèi)審有權(quán)限查看傳輸?shù)脑募?，歸檔期過后系統(tǒng)自動(dòng)飛馳云聯(lián)FtransB2B企業(yè)間?件安全交換系統(tǒng)的應(yīng)用，解決了企業(yè)以往使用FTP服務(wù)器進(jìn)行文件外發(fā)帶來的審核-傳輸環(huán)節(jié)割裂、傳輸穩(wěn)定性弱、日志記錄不全面、無消息通知等問題，對(duì)員工文件權(quán)限的管控和傳輸過程的全周期管理，也規(guī)避了企業(yè)重要文件外泄的安全風(fēng)險(xiǎn)。企業(yè)與外部合作商文件交換的效率和及時(shí)性的有效保障，也促進(jìn)了企業(yè)業(yè)務(wù)的健康、有序發(fā)展，4、能源電力行業(yè)4.1、某技術(shù)領(lǐng)先的風(fēng)力發(fā)電企業(yè)基于網(wǎng)絡(luò)和業(yè)務(wù)安全管理考慮，該企業(yè)內(nèi)部進(jìn)行了網(wǎng)絡(luò)隔離。網(wǎng)絡(luò)隔離后公網(wǎng)之間仍存在數(shù)據(jù)交換需求，同一員工也常需要將生產(chǎn)網(wǎng)中的文件發(fā)送給4、員工個(gè)人無法獨(dú)立輕簡(jiǎn)地進(jìn)行傳輸操作，技術(shù)部門需投入人力協(xié)助，導(dǎo)5、使用FTP傳輸穩(wěn)定性較弱，無法滿足大文件可靠傳輸，一定程度影響辦公效率6、不同部門、不同人員對(duì)文件的使用和管理權(quán)限應(yīng)不同，使用FTP傳輸無法實(shí)現(xiàn)對(duì)文件權(quán)限.飛馳云聯(lián)跨網(wǎng)文件安全交換系統(tǒng)，與該企業(yè)國(guó)產(chǎn)服務(wù)器、操作系統(tǒng)適配，滿足在國(guó)產(chǎn)操作.與該企業(yè)OA系統(tǒng)集成，實(shí)現(xiàn)文件審批與發(fā)送一站式進(jìn)行，靈活的審批策略使企業(yè)可以同.系統(tǒng)B/S架構(gòu)、操作頁(yè)面可視化、清晰簡(jiǎn)潔，企業(yè)員工學(xué)習(xí)和適應(yīng)成本降低，系統(tǒng)可以在.獨(dú)特“文件中轉(zhuǎn)站”功能，實(shí)現(xiàn)單用戶輕松自投遞，方便快捷；.私有文件傳輸協(xié)議，保障傳輸速度、提升傳輸穩(wěn)定性和可靠性；.具備業(yè)界最完整的傳輸操作日志和文檔使用日志，為企業(yè)內(nèi)部審計(jì)提供真實(shí)、全面而有效系統(tǒng)可針對(duì)不同組織、不同人群、不同身份針對(duì)不同文件設(shè)置管系統(tǒng)提供業(yè)內(nèi)最全面完整的日志記錄，從文件包創(chuàng)建、發(fā)送、審備審計(jì)，不僅可以審計(jì)操作記錄，還能審計(jì)原始文件，從而降低各個(gè)層面的安置多維度的統(tǒng)計(jì)圖表，可用于管理員進(jìn)行真實(shí)、可多級(jí)并行傳輸技術(shù)、及斷點(diǎn)續(xù)傳、錯(cuò)誤重傳、一致性校驗(yàn)等多重手段，實(shí)現(xiàn)系統(tǒng)采用B/S架構(gòu)，界面可視化、邏輯清晰、操作明確易懂，員工經(jīng)培訓(xùn)即可掌握傳輸操作要領(lǐng)，實(shí)現(xiàn)獨(dú)立操作，提高工作開展效率的同時(shí)，也極大地釋放了原本技術(shù)人員Ftrans飛馳云聯(lián)跨網(wǎng)文件安全交換系統(tǒng)的應(yīng)用，困境和難題，延續(xù)了企業(yè)在保障數(shù)據(jù)安全上的努力建設(shè)，系統(tǒng)的操作Ftrans飛馳云聯(lián)跨網(wǎng)文件安全交換系統(tǒng)替代了該核、事中可控制、事后可追溯的全生命周期管控，在確保安全合規(guī)的心資產(chǎn)，又切實(shí)提高了內(nèi)部業(yè)務(wù)開展效率，成為企業(yè)4.2、全球領(lǐng)先的綠色科技企業(yè)該能源公司國(guó)內(nèi)在江陰、上海都有研發(fā)中心，在海外英國(guó)、美國(guó)等進(jìn)行保護(hù)，該能源公司通過云桌面虛擬化的形式，做了研發(fā)網(wǎng)和辦公網(wǎng)對(duì)代碼進(jìn)行嚴(yán)格的管控，實(shí)現(xiàn)代碼不落地，防止惡意的拷貝但是，企業(yè)內(nèi)部研發(fā)網(wǎng)和辦公網(wǎng)之間經(jīng)常存在數(shù)據(jù)的交換、協(xié)作的業(yè)務(wù)場(chǎng)景的.原有的交換流程是經(jīng)過OA審批后，再通過FTP.審批中因?yàn)樯婕暗蕉嗟仡I(lǐng)導(dǎo)審批，時(shí)常因?yàn)閰^(qū)域時(shí)差問題造成審批流.審批、交換、殺毒、內(nèi)容過濾等均需通過不同的系統(tǒng)進(jìn)行，步驟繁多，流程復(fù)雜，操作便.研發(fā)人員經(jīng)常需要傳輸GB級(jí)別的安裝包、研發(fā)圖紙等大文件，原有的FTP方式容易出現(xiàn)傳輸錯(cuò)誤、傳輸中斷、數(shù)據(jù)丟失等現(xiàn)象，整體可靠性較差。因此，在研發(fā)網(wǎng)和辦公網(wǎng)分別部署了Ftrans飛馳云聯(lián)的跨網(wǎng)文件安全交換管控系統(tǒng)，兩網(wǎng)之間可方.研發(fā)網(wǎng)向辦公網(wǎng)發(fā)送文件時(shí)觸發(fā)審批流程，審批通過后自動(dòng)進(jìn)入辦公網(wǎng)文件交換系統(tǒng)。.所有的操作行為和文件交換過程，都有完整的日志記錄，管理員可以查詢審計(jì)。.整體方案采用了主備模式的高可用部署架構(gòu)，當(dāng)主用系統(tǒng)出現(xiàn)故障或中斷時(shí)，自備用系統(tǒng)，有效提高系統(tǒng)可用性，充分保障關(guān)鍵通過在云桌面虛擬化環(huán)境中部署Ftrans飛馳云聯(lián)的跨網(wǎng)文件安全交換管控系統(tǒng)，該企業(yè)建立了一個(gè)安全可控、高效便捷的研發(fā)網(wǎng)-辦公網(wǎng)文件交換渠道，全面替?zhèn)鹘y(tǒng)交換模式，既有效防止了終端的數(shù)據(jù)泄露，又杜絕了文件交換過借助于Ftrans的跨網(wǎng)文件安全交換管控系統(tǒng)，該企業(yè)在保證安全合規(guī)的前提下，簡(jiǎn)化了原有的操作流程，切實(shí)提高了業(yè)務(wù)效率，規(guī)范了文件交換行為，有效4.3、某全國(guó)一流的發(fā)電企業(yè)某全國(guó)一流的發(fā)電企業(yè)，隸屬于某中央直接管理的國(guó)有特大型能源企業(yè)集團(tuán)該發(fā)電公司于網(wǎng)絡(luò)安全考慮，通過網(wǎng)閘將網(wǎng)絡(luò)隔離為內(nèi)網(wǎng)、外網(wǎng)。過去，該公司主要采用移動(dòng)U盤拷貝的方法需求，但同時(shí)也存在問題：使用U盤拷貝效率較低，業(yè)務(wù)部門在申請(qǐng)通過后需經(jīng)由.員工主要使用場(chǎng)景為單用戶自主進(jìn)行的跨網(wǎng)文件交換，同時(shí)，也會(huì)涉及員工之間的文件交換場(chǎng)景。因此，當(dāng)員工進(jìn)行文件跨網(wǎng)交換時(shí)，交換行為需是.員工在同一網(wǎng)絡(luò)區(qū)域內(nèi)，有相互文件共享的業(yè)務(wù)需求。.內(nèi)外網(wǎng)間的文件交換類型多為辦公文件，一般不涉及大體量文件，對(duì)于所該公司最終選擇飛馳云聯(lián)FtransFerry跨網(wǎng)文件安全交換系統(tǒng)，來建設(shè)公司內(nèi)、外網(wǎng)間安全.中轉(zhuǎn)站：FtransFerry跨網(wǎng)文件安全交換系統(tǒng)特有單用戶自投遞功能，無需額外配置和設(shè)置，用戶通過“中轉(zhuǎn)站”即可便捷、快速地實(shí)現(xiàn)單用戶自主進(jìn).用戶在辦公內(nèi)網(wǎng)使用“中轉(zhuǎn)站”功能上傳了一個(gè)文件，該用戶在辦公外網(wǎng).Fmail文件郵：類郵件方式的精準(zhǔn)收發(fā)，適用于自己與他人間的跨網(wǎng)文件交換。Fmail文件郵具有與郵件相似的操作方式，員工易理解、可以快速上手使用，無需再經(jīng)由IT部門輔助操作；員工在發(fā)送文件時(shí)，可以選擇單個(gè)或多個(gè)接收人員，賬號(hào)信息，保證數(shù)據(jù)流向清晰；